Zum Hauptinhalt springen

Cyber-Versicherung

Stand: 18. März 2026 Von Thorsten Schreier

Allgemeine Information — keine individuelle Beratung, keine Gewähr.

Auf einen Blick: Die Cyber-Versicherung schützt Unternehmen vor den finanziellen Folgen von Hackerangriffen, Ransomware, Datenverlust und IT-Ausfällen. Über 60 Prozent aller Cyberangriffe treffen kleine und mittlere Unternehmen — die durchschnittlichen Kosten eines Vorfalls liegen bei 50.000 bis 200.000 Euro. Neben der Kostenübernahme stellt die Versicherung im Notfall sofort IT-Forensik-Experten bereit.

Was ist eine Cyber-Versicherung?

Eine Cyber-Versicherung schützt Unternehmen vor den finanziellen Folgen von IT-Sicherheitsvorfällen. Dazu gehören Hackerangriffe, Ransomware, Datenverlust, Betriebsunterbrechung durch IT-Ausfälle und Datenschutzverletzungen. In einer zunehmend digitalisierten Welt ist dieser Schutz für nahezu jedes Unternehmen relevant — unabhängig von Größe und Branche.

Die Bedrohungslage verschärft sich kontinuierlich. Ransomware-Angriffe, KI-gestützte Phishing-Kampagnen und gezielte Attacken auf Lieferketten treffen zunehmend auch kleine und mittlere Unternehmen. Die Zahl der Cyber-Versicherungsverträge wuchs 2024 um 15 Prozent (Gesamtverband der Deutschen Versicherungswirtschaft) — ein Zeichen dafür, dass immer mehr Unternehmen das Risiko ernst nehmen. Die durchschnittlichen Kosten eines Cybervorfalls liegen für kleine und mittlere Unternehmen (KMU) bei 50.000 bis 200.000 Euro — für viele Betriebe eine existenzbedrohende Summe. Eine Cyber-Versicherung fängt diese Kosten auf und stellt im Notfall sofort spezialisierte IT-Experten bereit.

Seit Januar 2025 gilt der Digital Operational Resilience Act (DORA) für Finanzdienstleister. Auch wenn DORA primär auf Banken und Versicherer zielt, müssen deren IT-Dienstleister und Zulieferer ebenfalls strengere Anforderungen an die IT-Sicherheit erfüllen. Das betrifft viele mittelständische Unternehmen, die Aufträge aus der Finanzbranche annehmen.

Wer braucht eine Cyber-Versicherung?

  • Jedes Unternehmen mit IT-Systemen — auch kleine Betriebe sind Ziel von Angriffen
  • Online-Händler und E-Commerce — Kundendaten und Zahlungsinformationen
  • Dienstleister — Schutz sensibler Kundendaten
  • Arztpraxen und Kanzleien — besonders schützenswerte Daten
  • Handwerksbetriebe — zunehmend digital vernetzt
  • Steuerberater und Rechtsanwälte — vertrauliche Mandantendaten
  • Produktionsbetriebe — vernetzte Maschinensteuerung (IoT)

Was leistet eine Cyber-Versicherung?

Eigenschäden

  • Kosten für IT-Forensik und Datenwiederherstellung
  • Betriebsunterbrechungsschäden durch IT-Ausfall
  • Kosten für Krisenmanagement und PR-Maßnahmen
  • Lösegeldzahlungen bei Ransomware (je nach Tarif)

Drittschäden

  • Schadensersatzansprüche betroffener Kunden
  • Kosten für Benachrichtigung bei Datenschutzverletzungen
  • Bußgelder wegen Verstößen gegen die Datenschutz-Grundverordnung (soweit versicherbar)
  • Rechtsverteidigungskosten

Zusatzleistungen

  • 24/7-Notfall-Hotline mit IT-Experten
  • Präventionsberatung und Sicherheits-Checks
  • Schulungen für Mitarbeiter zur Erkennung von Phishing-Versuchen
  • Krisenmanagement und Kommunikationsunterstützung im Schadenfall

Worauf sollten Sie achten?

  • Deckungssumme — sollte mindestens den möglichen Jahresumsatzausfall abdecken
  • Betriebsunterbrechung — Wartezeit und Haftzeit prüfen
  • Social Engineering — Schutz gegen Phishing und CEO-Fraud einschließen
  • IT-Sicherheitsstandards — Mindestanforderungen des Versicherers kennen und einhalten
  • Rückwärtsdeckung — Schutz für vor Vertragsbeginn unbemerkt eingetretene Schäden. Viele Cyberangriffe bleiben wochen- oder monatelang unentdeckt, bevor sie auffallen

Schadenszenarien aus der Praxis

  • Handwerksbetrieb, Ransomware: Ein Mitarbeiter öffnet einen infizierten E-Mail-Anhang. Innerhalb von Stunden sind alle Firmendaten verschlüsselt. Auftragsplanung, Kundendaten und Buchhaltung sind blockiert. Der Betrieb steht zwei Wochen still. Kosten für IT-Forensik, Datenwiederherstellung und Betriebsausfall: 75.000 Euro.
  • Arztpraxis, Datendiebstahl: Hacker verschaffen sich Zugang zum Praxisverwaltungssystem und kopieren Patientendaten von 3.000 Patienten. Neben der IT-Wiederherstellung fallen Kosten für die gesetzlich vorgeschriebene Benachrichtigung aller Betroffenen, Rechtsberatung und Krisenkommunikation an. Gesamtkosten: 120.000 Euro.
  • Online-Shop, Zahlungsdaten: Über eine Sicherheitslücke im Shopsystem werden Kreditkartendaten abgegriffen. Neben den Kosten für forensische Untersuchung drohen Schadensersatzforderungen der Kartenherausgeber und betroffener Kunden. Gesamtkosten: 200.000 Euro.
  • Steuerkanzlei, CEO-Fraud: Eine täuschend echte E-Mail im Namen des Kanzleiinhabers veranlasst eine Mitarbeiterin, 25.000 Euro auf ein fremdes Konto zu überweisen. Die Cyber-Versicherung erstattet den Betrag über die Social-Engineering-Deckung. Ergänzend schützt eine Vertrauensschadenversicherung vor internem Betrug.

Kostenbeispiele

UnternehmensgrößeJahresumsatzJahresbeitrag (500.000 € Deckung)
Kleinunternehmen (1–5 MA)bis 500.000 €400–800 €
Mittelstand (10–50 MA)1–5 Mio. €1.500–4.000 €
Arztpraxis / Kanzlei500.000–2 Mio. €800–2.000 €
Online-Handel1–5 Mio. €2.000–5.000 €

Die Beiträge hängen stark von Branche, IT-Sicherheitsniveau und dem Umfang sensibler Daten ab. Unternehmen mit nachweisbaren Sicherheitsmaßnahmen und aktuellem Patchstand erhalten deutlich günstigere Konditionen.

IT-Mindestanforderungen der Versicherer

Die meisten Cyber-Versicherer setzen Mindeststandards für die IT-Sicherheit voraus. Werden diese nicht erfüllt, kann der Versicherer den Antrag ablehnen oder im Schadenfall die Leistung kürzen:

  • Regelmäßige Datensicherung (mindestens täglich, getrennt vom Netzwerk aufbewahrt)
  • Aktuelle Firewall und Virenschutz auf allen Endgeräten
  • Zeitnahes Einspielen von Sicherheitsupdates und Patches
  • Individuelle Zugangsdaten mit starken Passwörtern oder Zwei-Faktor-Authentifizierung
  • Regelmäßige Sensibilisierung der Mitarbeiter für Phishing und Social Engineering

Viele Versicherer bieten im Rahmen der Police kostenlose Sicherheits-Checks und Mitarbeiterschulungen an — ein zusätzlicher Mehrwert neben dem reinen Versicherungsschutz.

Häufig gestellte Fragen

Braucht ein kleines Unternehmen mit nur fünf Mitarbeitern wirklich eine Cyber-Versicherung?

Ja, gerade kleine Unternehmen sind überproportional betroffen: Über 60 Prozent aller Cyberangriffe richten sich gegen KMU, weil diese häufig schlechter geschützt sind als Konzerne. Ein Ransomware-Angriff kann auch einen Fünf-Personen-Betrieb für Wochen lahmlegen. Die Beiträge für kleine Unternehmen beginnen bei 400 bis 800 Euro im Jahr — gemessen am möglichen Schaden eine überschaubare Investition.

Zahlt die Cyber-Versicherung auch bei einem Bedienfehler eines Mitarbeiters?

Ja, die meisten Tarife decken auch Eigenschäden durch menschliches Versagen ab — etwa versehentlich gelöschte Datenbanken oder falsch konfigurierte Systeme. Ausschlaggebend ist, dass der Fehler unbeabsichtigt war. Vorsätzliche Handlungen sind grundsätzlich ausgeschlossen. Bei vorsätzlichem Fehlverhalten von Vertrauenspersonen kann eine Vertrauensschadenversicherung greifen.

Welche IT-Sicherheitsmaßnahmen muss ich vorweisen, um eine Cyber-Versicherung zu erhalten?

Die meisten Versicherer verlangen als Minimum: regelmäßige Datensicherung (getrennt vom Netzwerk), aktuelle Firewall und Virenschutz, zeitnahes Einspielen von Sicherheitsupdates, individuelle Zugangsdaten und Mitarbeitersensibilisierung. Werden diese Mindeststandards nicht erfüllt, kann der Versicherer im Schadenfall die Leistung kürzen oder verweigern. Viele Versicherer bieten im Rahmen der Police kostenlose Sicherheits-Checks an.

Sind auch Bußgelder wegen Datenschutzverstößen versichert?

Die Versicherbarkeit von Bußgeldern ist in Deutschland rechtlich umstritten. Viele Tarife sehen eine Deckung für DSGVO-Bußgelder vor, soweit dies rechtlich zulässig ist. In der Praxis übernimmt die Cyber-Versicherung vor allem die Rechtsverteidigungskosten, die Kosten für die gesetzlich vorgeschriebene Benachrichtigung betroffener Personen und Schadensersatzansprüche der Betroffenen.

Häufige Fehler bei der Cyber-Versicherung

  • „Uns trifft es nicht” — Über 60 Prozent aller Cyberangriffe richten sich gegen kleine und mittlere Unternehmen. Gerade sie haben oft weniger Schutzmaßnahmen als Konzerne. Eine solide Grundabsicherung beginnt mit der Betriebshaftpflichtversicherung und wird durch die Cyber-Versicherung ergänzt.
  • Unzureichende IT-Sicherheit — Der Versicherer kann im Schadenfall die Leistung kürzen oder verweigern, wenn grundlegende Sicherheitsmaßnahmen (Firewall, Backups, Patches) fehlen.
  • Zu geringe Deckungssumme — Die Kosten eines Cybervorfalls werden regelmäßig unterschätzt. Neben der IT-Wiederherstellung kommen Betriebsausfall, Rechtskosten und Reputationsschäden hinzu.
  • Keine Mitarbeiterschulung — Der Mensch bleibt das größte Einfallstor. Phishing-E-Mails und Social Engineering funktionieren, weil Mitarbeiter nicht ausreichend sensibilisiert sind.
  • Social Engineering nicht mitversichert — CEO-Fraud und Fake-Rechnungen verursachen jährlich Millionenschäden. Nicht jeder Tarif deckt dieses Risiko ab.

Weiterlesen

Nicht sicher, welche Versicherungen Sie brauchen?

Zum Versicherungscheck